W osiem sekund Windows Defender obroni Windowsa 10 przed nieznanym
8 sekund – tyle ma wystarczyć Windows Defenderowi, byzareagować na wcześniej nieznanego szkodnika i ochronić nie tylkotę jedną instancję Windowsa 10, w której został on wykryty, aleteż wszystkie inne podłączone do Internetu urządzenia z tymsystemem. Takim wynikiem chwali się Microsoft na łamach blogaWindows Security, rozważając zabezpieczenia nowej generacji i ichrolę w walce z polimorficznym kodem.
Do obrony przed złośliwym oprogramowaniem już dawno przestaływystarczyć zwykłe sygnatury. Obecnie 96% wszystkich złośliwychplików wykrywanych przez Windows Defendera zostaje zaobserwowanychtylko jednokrotnie, co dobrze obrazuje skalę zmienności kodumalware i wyspecjalizowaną naturę ataków.
Dlatego też w ślad za innymi dostawcami oprogramowaniaantywirusowego, Microsoft poszedł w chmurę. Korzystając jednak ztego, że jego antywirus domyślnie jest wbudowany w Windows 10,drugi co do popularności system operacyjny świata, a chmura Azurejest drugą co do popularności chmurą na świecie, szybko uzyskałprzewagę skali nad konkurencją.
Dzisiaj, gdy użytkownik klika ikonę szkodnika, Windows Defenderskanuje plik wykorzystując posiadane definicje i reguły. Jeśli niesą one w stanie nic na temat wykrytego pliku powiedzieć, antywirusMicrosoftu chwilowo blokuje uruchomienie potencjalnie złośliwegokodu, jednocześnie wywołując chmurową usługę.
Na bieżąco uaktualniany Microsoft Intelligent Security Graph,wspierany przez mechanizmy maszynowego uczenia się, potrafi w ciągumilisekund odpowiedzieć na pytanie o stwarzane przez podejrzany plikzagrożenia. Jeśli potrzeba, plik zostanie przesłany do chmurycelem głębszej analizy, a antywirus utrzyma blokadę jegouruchomienia. Jeśli chmurowa usługa uzna plik za groźny, WindowsDefender zastosuje na jej podstawie sygnaturę i przeniesie szkodnikado kwarantanny.
Cały proces, od wykrycia nowego zagrożenia po zablokowanie go nakońcówkach ma trwać raptem 8 sekund. O ile oczywiście mamypołączenie z Internetem – bez niego Windows Defender jest skazanyna własne siły.
Aby upewnić się, że Windows Defender korzysta z chmurowegowspomagania, należy zajrzeć w Ustawienia usługi Windows Defender:Ustawienia> Aktualizacje i zabezpieczenia > Windows Defender.Tam powinny być włączone opcje Ochrona oparta na chmurze orazAutomatyczne przesyłanie próbek.
